Just Enough Administration (JEA)
Just Enough Administration in Windows Server 2016 vereinfacht das Delegieren von Aufgaben und Berechtigungen über die PowerShell. So können beim Delegieren von Aufgaben in der PowerShell Berechtigungsebenen für Administratoren festgelegt werden. Zusätzlich lassen sich Zeiträume definieren um die Nutzung dieser erweiterten Rechte zeitlich zu limitieren.

Shielded Virtual Machines
Windows Server 2016 Datacenter bietet mit shielded virtual Machines die Möglichkeit beliebige virtuelle Maschinen vom Typ Generation 2 gegenüber der Fabric Infrastruktur abzusichern. Sollte die Fabric Ebene kompromittiert werden ist von dort aus kein Zugriff auf die Konsole und die Daten der shielded virtual Machines möglich. Auch der Fabric Administrator kann durch das Shielding der virtuellen Maschinen nicht mehr auf die geschützten Daten zugreifen.

Guarding Features
Credential Guard nutzt die Virtualization-based Security um Anmeldeinformationen sicher zu isolieren so dass nur privilegierte System Software auf diese Informationen zugreifen kann.
Remote Credential Guard bietet diesen erweiterten Schutz für RDP Sessions – Anmeldeinformationen bleiben durch Remote Credential Guard auf dem Client.
Device Guard (Code Integrity) bietet Kernel Mode Code Integrity (KMCI) und User Mode Code Integrity (UMCI) durch Richtlinien die definieren welcher Code auf einem Server ausgeführt werden kann und welcher nicht.

Windows Defender
Windows Defender ist beginnend mit Windows Server 2016 auch für das Server Betriebssystem von Microsoft verfügbar. Windows Defender wird bei Windows Server 2016 automatisch installiert und aktiviert. Aktualisierung von Windows Defender und Schutz des Systems erfolgen automatisch im Hintergrund. Windows Defender sorgt zusammen mit den weiteren neuen Sicherheitsfeatures in Windows Server 2016 dafür, dass das aktuelle Server Systeme basierend auf Windows Server 2016 ab dem Start des Systems durchgängig geschützt sind.